コンテンツまでスキップ

【Netskope】CCIでSaaSのスコアをチェックしてみた

Picture of kusumin

はじめに

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です

ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取っており、通信の可視化や制御を行っています

今回はNetskopeの機能の一つであるCCI(Cloud Confidence Index)についてご紹介します

CCIとは

CCIではNetskopeが客観的な基準に基づいてクラウドサービスを評価し、セキュリティリスクを測る指標となる総合的なスコアを付与しています

登録されているクラウドサービスの数は現在40,000を超え、定期的に情報のアップデートがされていますので、自社で利用しているクラウドサービスのスコアを確認したり、他製品との比較をすることができます

CCIはNetskopeの管理画面(Netskope Admin Console)から確認することができます

Netskope-CCI-01

主な機能

フィルタ機能

Netskopeに数多くのクラウドサービスが登録されているので、フィルタ機能を利用して絞り込みができます

Netskope-CCI-02

CCIのスコアによってレベル分けされたCCI Level(CCL)でフィルタすることも可能です

CCL CCIのスコア
Poor 50未満
Low 50以上60未満
Medium 60以上75未満
High 75以上90未満
Excellent 90以上

 

 

 

 

 

Netskope-CCI-03

アプリケーションのカテゴリでフィルタすることも可能です

例えばクラウドストレージのみでフィルタしたい場合は下記のように APPLICATION CATEGORIES で  cloud strage  を選択します

Netskope-CCI-04

スコア確認

選択したアプリケーションの詳細画面ではスコア算出の元になっているセキュリティコンプライアンスへの対応状況などを確認することができます

下記のGoogleDriveの例では利用している ユーザー数 セッション数 , Bytes Downloaded , Bytes Uploaded が可視化されるだけでなくHIPAA, PCI-DSS等に準拠していることが確認できます

Netskope-CCI-05

また、サービス毎にNetskopeで制御・検知できるアクティビティが異なり、GoogleDriveではCreate , Delete  , Download , Edit  等が検知可能なアクティビティであることがわかります

Netskope-CCI-06

サービス比較

サービス間でコンプライアンス準拠状況の比較をしたい場合は、スコア詳細画面から別のサービスを検索し、COMPARE を押します。

下記の例ではGoogleDriveとBOXを比較してみました

Netskope-CCI-07

画面上部では利用ユーザ数やセッション数の比較、価格の比較などを確認できます

Netskope-CCI-08

コンプライアンス準拠状況の比較では、青色の点線で囲われた部分が差分として見えます

Netskope-CCI-09

スコアチューニング

スコアは企業が重視する項目によってチューニングすることも可能です

スコアに大きく影響するものは Certifications and Standards (コンプライアンス対応状況)と Leagal and Privacy という項目です

Netskope-CCI-11

ケースとしてはあまり想定されませんが、一部の項目の重要度を Not important まで下げてみます

Netskope-CCI-12

サービスのスコアが変化しました

CCI Levelに基づいてアクセス制御やアラートを上げるようなポリシー設計をする場合は利用することも検討できるかもしれません

Netskope-CCI-13

 

CCLに基づいたアクセス制御

最後にCCLに基づいたアクセス制御をやってみます

Netskopeのアクセス制御はきめ細かくできるので別記事でまた書くつもりなので、ここでは簡単にご紹介します

アクセス制御用のポリシー設定はPoliciesの Real-time Protection から実施します

こちらはクラウドプロキシベースでのリアルタイム制御でブロックやユーザアラートを上げることが可能です

Netskope-CCI-14

設定についての詳細な説明は省略しますが、下記のポリシーを作成しました

  • だれ:NetskopeClinetをインストールしている久住(わたし)のPC
  • いつ:CloudStrageというカテゴリに属しているCCLがPoorのクラウドサービスを閲覧しようしたとき
  • どうなる:ユーザアラートが出て、管理者にも通知メールが飛ぶ

Netskope-CCI-15

実際に対象となるサービスにアクセスして、挙動を確認してみます(サービス名は一応隠しておきます)

アクセスするとアラートのポップアップが出ました

ポップアップを出すか、アラート画面を表示するかは設定で変更できます

また、今回は既存で利用しているユーザアラート用のテンプレートを利用したのですが、ポリシー毎に通知内容を設定することも可能です

 Netskope-CCI-16

 

さいごに

NetskopeのCCIという機能についてまとめました

CCIだけでもかなりボリュームがあり長くなってしまいましたが、ポリシーでの制御や可視化はもっとできることが多いので、うまく活用することでよりリモートワーク環境下でも安全にSaaSを利用することができます

ぜひ試してみてはいかがでしょうか
,